您当前的位置:首页 > 美文分享

backdoor(Backdoor.Trojan到底是什么东西)

时间:2023-01-30 14:10:59

本文目录

  • Backdoor.Trojan到底是什么东西
  • Backdoor是什么病毒
  • backdoor是什么病毒
  • 汽车仪表盘指示灯显示BACKDOOR啥意思
  • BackDoor
  • Trojan.psw和Rootkit和Backdoor分别是那种病毒如何处理

Backdoor.Trojan到底是什么东西

许多电脑用户会经常遇到自己的防毒软件报告发现 Backdoor.Trojan 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢? 其实 Backdoor.Trojan 是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Backdoor.Trojan 木马的方法: 使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Backdoor.Trojan,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-》svchost.exe(正常)、Expl0rer.exe(木马)-》Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-》internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了; 暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描; 下载费尔木马强力清除助手

Backdoor是什么病毒

  Backdoor是后门病毒,后门病毒的前缀是:Backdoor。  后门病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。2004年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。  网络病毒指 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

backdoor是什么病毒

backdoor是什么病毒? backdoor是后门木马 木马应该使用木马专杀工具来清理 1.免费的、汉化的avg anti-spyware 7.5.1.43 《a href=“https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.17ai.org.cn%2fqt%2favg.htm“ target=“_blank“》http://www.17ai.org.cn/qt/avg.htm《/a》 他的数据库中的特征码数量是1313146 2.windows清理助手 《a href=“https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.17ai.org.cn%2fxt%2farswp.htm“ target=“_blank“》http://www.17ai.org.cn/xt/arswp.htm《/a》 3.推荐a-squared free v3.0 中文绿色版 《a href=“https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.17ai.org.cn%2fqt%2fa-squared.htm“ target=“_blank“》http://www.17ai.org.cn/qt/a-squared.htm《/a》 可以查杀1452302种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突

汽车仪表盘指示灯显示BACKDOOR啥意思

  backdoor的中文翻译是后门。也就是汽车的后尾箱门。如果这个指示灯亮起,那么说明后尾箱门没有关或者没有关紧。  后备箱就是汽车后面的储物空间。一般情况下,不论是两厢车还是三厢车都会有一定的后备箱储物空间。

BackDoor

病毒名称:Backdoor.Win32.IRCBot.st病毒类型:后门危害等级:B+文件长度:9,609 字节文件MD5:9928a1e6601cf00d0b7826d13fb556f0公开范围:完全公开感染系统:Win9x以上所有版本开发工具:Microsoft Visual C++ 6.0加壳类型:MEW 病毒描述: 近日来,一种新的BOT蠕虫现身网络,该病毒会利用微软MS06-040高危漏洞进行传播。目前已经有多个变种。修改多处注册表键,用以关闭杀毒软件、防火墙降低系统安全性. 行为分析: 1、病毒运行后会复制自身到以下地址%SYSTEM32%\wgareg.exe2、在 %Windir%\Debug下释放一个DCPROMO.LOG文件3、病毒在运行一段时间后会下载一个nrcs.exe(Trojan-Proxy.Win32.Ranky.fv)文件4、连接IRC地址:bniu.househot.com(58.81.137.157:18067) port:18067 频道名:#n1 密码:nert4mp1 频道名:#p 密码:无 此域名为动态域名以下是对应的IRC IP列表 IRC IP 61.189.243.240:18067 IRC IP 61.163.231.115:18067 IRC IP 58.81.137.157:18067 IRC IP 222.68.249.164:18067 IRC IP 218.61.146.86:18067 IRC IP 211.154.135.30:18067 IRC IP 202.121.199.200:18067 5、连接服务器的域名:media.pixpond.com(38.119.88.27:80)美国 port:80 下载 拷到本地。重命名文件nrcs.exe6、创建一个服务服务名称:Windows Genuine Advantage Registration Service 描述:wgaregEnsures that your copy of Microsoft Windows is genuine and registered.Stopping or disabling this service will result in system instability. 映像路径c:\windows\system32\wgareg.exe 7、修改多处注册表键,用以关闭杀毒软件、防火墙降低系统安全性.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security CenterUpdatesDisableNotify = dword:00000001AntiVirusDisableNotify = dword:00000001FirewallDisableNotify = dword:00000001AntiVirusOverride = dword:00000001FirewallOverride = dword:00000001HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareWks = dword:00000000AutoShareServer = dword:00000000HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Service s\wgareg\Type=BinaryHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Start=BinaryHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\ErrorControl=BinaryHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\ImagePath=C:\WINDOWS\system32\wgareg.exeHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\DisplayName=Windows Genuine Advant创建服务HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\DisplayName=Windows Genuine Advantage Registration ServiceHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Security\Security=BinaryHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\ObjectName=LocalSystemHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\FailureActions=BinaryHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgareg\Description=Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM新键值: 字符串: “N“原键值: 字符串: “Y“ 8、连接到一个IRC服务器,等待恶意者的连接并接受控制,命令说明如下:IRC命令如:join 创建或加入闲聊室Nick 更改别名 QUIT 退出 对目标主机的操作:下载文件发起拒绝服务(DDOS)攻击执行基本的RIC命令执行系统扫描9、采用TCP协议,按照31个IP更换一次IP段的方式,扫描系统。例如:222.171.159.0 ..222.171.159.31 接着扫描222.4.159.0 ..222.4.159.31 然后再扫描222.171.159.32 ..222.171.159.63 接着扫描222.4.159.32 222.171.159.254 1038 1069 1070 1101 1104 1135 1136 1518 445445445445445445445445 --------------------------------------------------------------------------------清除方案 : 临时解决方案:1、防火墙处阻止TCP端口:139、4452、启用TCP/IP筛选功能进行过滤。如何屏蔽139和445端口屏蔽139和445端口方法:一、右击网上邻居选择属性二、右击本地连接选择属性如图三、选择internet协议(Tcp/ip)四、点击高级选择选项五、选择属性1、P选项中选择只允许如图2、选择完之后把本机所需要用的端口添加到上 如本机有ftp和补丁下载:中文Windows 2000 Service Pack 4:中文Windows XP Service Pack 1 & Service Pack 2:中文Windows Server 2003 & Service Pack 1:Windows XP Professional x64 Edition:另外,团IDC网上有许多产品团购,便宜有口碑

Trojan.psw和Rootkit和Backdoor分别是那种病毒如何处理

这3种都是木马第一种一般为盗号木马,和盗专门网游的木马也有凡是密码都盗的第二种是利用系统隐形后门Rootkit进行加载的内核级木马,这种木马比一般的木马隐蔽,通过加载或替换系统底层驱动文件来达到启动的目的,由于同系统启动同时加载,所以清除起来 比一般的木马更难。当然也不是没有办法。第三种严格地讲还不能算真正的木马。只是一种木马后门程序,一般是利用系统存在的漏洞或通过后门程序留下的一种下载程序,主要作用是从特定的地方下载木马程序并执行。处理起来是第一种和第三种用专门的木马查杀软件到安全模式下去查杀即可。第二种你可以用IceSword这个软件来清除掉病毒文件,然后清理表。(第一种、第三种其实也可以通过这个软件来清理)

木马

最新文章